「Tor」を利用するバックドア型不正プログラム「MEVADE」の活動を明らかにする | トレンドマイクロ セキュリティブログ
トレンドマイクロは、2013年8月19日、「MEVADE」と呼ばれる不正プログラムが発端となり、匿名通信システム「Tor」への接続ユーザ数が急増したことについて、ブログ上で報告しました。今回、「TrendLabs(トレンドラボ)」では、「MEVADE」の活動、およびその侵入方法についての調査結果を報告します。 弊社が収集した最初の「MEVADE」の検体(「BKDR_MEVADE.A」として検出)は、「FlashPlayerUpdateService.exe」というファイル名の不正なファイルによってダウンロードされ、ユーザ環境に侵入したケースが確認されています。この不正な「FlashPlayerUpdateService.exe」ファイルは、トレンドマイクロの製品では「TROJ_DLOADE.FBV」として検出されます。正規の ”Adobe Flash Player” の更新プログラムと同じ
Torの接続ユーザーが激増、ボットネットの仕業と判断
Torは8月から9月にかけてユーザー数が激増した原因について、ボットネットに利用されたことによるものと結論付けた。 通信匿名化ツール「Tor」に接続するユーザー数が8月半ばごろから激増しているという。Torはこの原因について、ボットネットに起因する可能性が最も大きいと判断し、対策に乗り出した。 Torの9月5日のブログによると、Torに接続するユーザーの数は8月20日ごろから急増。9月にかけて数百万単位で新規ユーザーが加わり、現在も増え続けているという。 原因について、当初はシリアやロシア、米国などの活動家やジャーナリストによる利用が急増したのではないかと推測する声もあった。しかし、相手が人間だった場合、突然これほどの勢いで激増することはあり得ないという。 Torでは「何らかの新しいソフトウェアにTorクライアントがバンドルされて、一夜のうちに何百万というコンピュータにインストールされた」
ニュース - 日本の警察庁、匿名化ツール「Tor」のブロックをISP各社に要請へ(WIRED.jp):ITpro
Torとは、「The Onion Router(玉ねぎルーター)」の頭文字。分散ネットワークから無作為に選ばれた複数のサーヴァーを通じてデータを送信するもので、データは(ちょうどタマネギのように)、何層ものセキュリティーで保護される(日本語版記事)。画像はTorのロゴで、Wikipediaより。 日本の警察当局は、サイバー犯罪の捜査で糸口をつかめないことを懸念して、発信元の特定を困難にする匿名化システム「Tor」の利用をブロックするよう、インターネット接続事業者(ISP)各社に要請する構えだ。 毎日新聞の記事(英文記事はこちら)によると、警察庁はISP各社に対し、Tor「悪用」と関係した利用者をブロックするように要請する予定だという(同システムが経由地に使うパソコンのうち、最後の3台目に割り当てられたIPアドレスの一覧が公開されている点に着目。このIPアドレスからアクセスがあった場合、通信
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Torへの接続ユーザー急増はボットネットが原因、開発元が見解を公表 
